Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD

Catalin2o14 scrie:salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD

Aia este o functie MySQL, nu PHP: https://dev.mysql.com/doc/refman/5.7/en ... n_password

PS: De ce ai dat print screen cand puteai da copy paste la cod?

nevvermind scrie:

Catalin2o14 scrie:salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD

Aia este o functie MySQL, nu PHP: https://dev.mysql.com/doc/refman/5.7/en ... n_password

PS: De ce ai dat print screen cand puteai da copy paste la cod?

imi poti spune cum pot modifica o astfel de functie?

Catalin2o14 scrie:

nevvermind scrie:

Catalin2o14 scrie:salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD

Aia este o functie MySQL, nu PHP: https://dev.mysql.com/doc/refman/5.7/en ... n_password

PS: De ce ai dat print screen cand puteai da copy paste la cod?

imi poti spune cum pot modifica o astfel de functie?

Nu poti modifica functii native. Cum poti modifica print_r?

Foloseste http://php.net/manual/en/function.password-hash.php: "SET password = " . password_hash($userPassword, PASSWORD_DEFAULT) . " ... "

Apoi foloseste http://php.net/manual/en/function.password-verify.php cand trebui sa verifici daca user-ul a dat parola corecta.

Verifica lungimea coloanei "password" din tabelul tau. Fa-o de lungime 255, sa fii mai sigur.

PS: Foloseste "prepared statements" in loc interpolare (cum faci tu). E-o problema de securitate. Cauta "pdo/mysqli prepared statements" in gugal.

Ca sa intelegi mai bine, functia aia imi cripteaza sha2,eu vreau sa cripteze md5,cum e normal

Catalin2o14 scrie:Ca sa intelegi mai bine, functia aia imi cripteaza sha2,eu vreau sa cripteze md5,cum e normal

Cred ca te poti descurca sa encriptezi MD5 si singur. Ideea ai inteles-o.

PS: Evita md5. Risti securitatea propriilor utilizatori. De asta a fost creata functia password_hash(). Foloseste-o.

nevvermind scrie:

Catalin2o14 scrie:Ca sa intelegi mai bine, functia aia imi cripteaza sha2,eu vreau sa cripteze md5,cum e normal

Cred ca te poti descurca sa encriptezi MD5 si singur. Ideea ai inteles-o.

PS: Evita md5. Risti securitatea propriilor utilizatori. De asta a fost creata functia password_hash(). Foloseste-o.

boss,cazul de fata nu am treaba cu php,totul e din mysql,folosesc navicat pt a facilita accesul,iar povestea e cam asa..
eu aveam parolele criptate cu PASSWORD(str) ,totul bun,intr-o zi,se duce totul,mi se schimba toate parolele dupa MD5 pe SHA,fara sa rulez eu,chiar si daca bag un tabel salvat pe MD5,apare SHA,vreau sa fac inversul acum..
Cand spun md5 nu ma refer la functia md5 propriu zisa,ci la password care imi returna un md5 cu litere mari si cu * in fata

https://www.techonthenet.com/mysql/func ... ssword.php

Aceasta functie este implementata in mysql.

Tu ce faci este total gresit. Ai plasat un cod php, cred ca ar fi bine sa refaci tu modul de a schimba sau crea o parola !